Security service

安全服务

数据防泄露实施咨询服务

企业数据现状

网络攻击就像流感病毒,一旦防不住,扩散是必然的,最坏的结果之一就是造成数据泄露。但这并不意味着,数据泄露的罪魁祸首就是万恶的攻击者。很多时候,“中招”也和企业没有做好预防工作有关。

1.你足够了解自己的数据吗?

谈数据泄露,首先谈数据。很多企业对自己数据的分级不清晰,不了解哪些数据已经对外泄露,甚至不知道自己的敏感数据主要存在哪些地方(服务器、终端、网盘等)。

2. 数据没有“裸奔”吧?

数据在产生、通信、传输、存储的过程中,都有可能被篡改、劫持、钓鱼攻击盯上。如果这个时候,数据没有加密,那么攻击者就会直接看到明文数据。目前,很多企业在数据保护上面还做得远远不够。

3. 把正确的权限给正确的人了吗?

权限管理和访问控制,对于保护敏感数据、防范商业间谍是必不可少的。潜伏在企业中的“内鬼”,会将机密数据偷偷泄露出去。这时候,做好分权、分区,就决定了你让什么人,看到和处理哪些数据。

4. 数据安全意识培训做了吗?

很多大事故都起源于小错误。千万不要忽视员工在聊天时随便截图、随便点邮件中的链接等习惯,员工基本安全能力和意识的缺失,是很多数据泄露事件背后的真正原因。

超圣DLP实施方法论——OODA



OODA法,即观察(Observe)、调整(Orient)、决策(Decide)以及行动(Act)的简称。

观察——从信息、人员、规则、载体四个方面了解敏感数据的使用现状,通过现场访谈和问卷调研来了解企业在敏感数据方面的安全控制,识别确定范围内的敏感数据。

调整——根据访谈取样结果进行敏感数据资产识别、分类分级、分析敏感数据特征、评估敏感数据泄漏风险。

决策——与高层、业务部门、IT部门进行沟通确认,明确敏感数据的内容、特征,可能泄露的途径及方法,最终确认对敏感数据泄露的应对策略和处置方法,形成组织、人员、技术等方面的管理体系。

行动——制定数据安全管理制度,配置和落地实施敏感数据防泄漏策略,形成数据安全事件处理及惩罚流程。

咨询价值

建立起从风险角度明确需要保护的关键敏感数据,从技术和管理上提供双重保证,可以为企业数据安全建立起长效的保护机制,从而降低DLP产品实施成本和降低DLP产品实施难度。达到:

1. 员工行为可视化

可以清晰了解员工日常工作中对于企业敏感数据操作行为;并结合企业对于数据安全的管理要求加以监督,从而达到提高员工安全意识,强化员工操作规范等目的。

2. 策略部署一体化

将企业信息安全管理体系以及数据安全管理制度通过完整的数据安全技术手段加以实现,通过集中管理平台集中部署策略,将策略覆盖到各种应用场景。

3. 行业规范可落地

遵从法律法规的要求,同时满足行业监管机构与信息安全特别是敏感数据保护相关的各种合规要求,通过相应的技术手段来将合规落地。

4.安全事件可追溯

对违规事件可以完整记录,并在必要时加以追溯,同时记录的事件必须确保其完整性、防篡改性及不可抵赖性,以满足审计部门的要求。